Kritische Infrastrukturen sind die Lebensadern unserer Gesellschaft. Wir alle sind darauf angewiesen, dass der Strom aus der Steckdose kommt, unser Trinkwasser aus dem Hahn fließt, die IT und das Verkehrsnetz funktionieren.

Dr. Hans-Peter Friedrich
MdB Bundesminister des Innern

Mit KRITIS Infrastrukturen schützen

Alltägliche und lebensnotwendige Dinge sind für uns Wasser, Strom, Lebensmittel und der öffentliche Nahverkehr. Die Versorgung mit diesen unentbehrlichen Gütern und Dienstleistungen übernehmen in Deutschland die sogenannte Kritische Infrastruktur (KRITIS). Dazu gehören unter anderem die medizinische Versorgung, der Verkehr und die Strom und Wasserversorgung. Sobald es zu einer Störung dieser Bereiche kommt erkennt man wie wichtig diese Infrastrukturen sind, denn sie bilden die Grundlage für das Funktionieren unserer Gesellschaft.

Ziel des BBK ist es, zum bestmöglichen Schutz dieser kritischen Infrastrukturen beizutragen um die Versorgung sicher zustellen.

VERINICE auch für Kritis

Verinice kann je nach Bedarf und Einsatzsgebiet um verschiedene Zusatz-Module erweitert werden. Dazu gehören als kostenloses Angebot u.a. Mindeststandards des BSI und IT-Grundschutz-Profile. Als kostenpflichtige Zusatzmodule sind erhältlich: Risikokatalog sowie Risikokatalog Plus (ISO 27001 / ISO 27019), Datenschutzmodul, Branchenstandard B3S Krankenhaus und PCI DSS.

Lass uns gemeinsam an der Sicherheit Deiner Daten arbeiten.

Das BSI-Gesetz umsetzen

1

Kick Off

Unternehmensbeschreibung erläutern und Schwachstellen feststellen.

2

Prüfen

Hier werden die kritischen Anlagen identifiziert und geprüft, ob der Schwellenwert überschritten wird.

3

Entscheidung

Wenn der Schwellenwert überschritten wurde, muss dies dem BSI und der Fachgruppe des Sektors gemeldet werden. Innerhalb von 2 Jahren muss der Nachweis der Anforderungen vom B3S Katalog erfüllt und nachgewiesen werden.

4

Planung

Bei der Planung wird ein Projektsteckbrief erstellt, wie man das ganze initiiert und dann wird ein Projektplan für die KRITIS Implementierung erstellt.

5

Audit

Zuerst wird das Prüfteam zusammengestellt, dies besteht aus 4 Rollen. Als nächstes wird ein Pre Audit durchgeführt um zu messen ob die Prozesse funktionieren.Falls es noch Abweichungen gibt werden diese dann behoben.Als letzten Schritt folgt dann das Audit.

Unser Service

Struktur und Aufbau

IT-Störungen melden

Kontinuierliche Verbesserung

Risikoreduktion in der Infrastruktur

Wettbewerbsvorteil

 ISO 27001/PCI-DSS

Pflichten für KRITIS- Betreiber

IT-Sicherheitsgesetz

NIS-Richtlinie

Gemeinsam mit uns das BSI umsetzen.

Einige Fragen können wir vielleicht gleich beantworten.

Wie ist der Schwellenwert?

Es wurde in der KRITIS-Verordnung für jeden Anlagentyp spezifische Schwellenwerte festgelegt. Wenn eine Anlage den ihr zugeordneten Schwellenwert überschreitet, gilt sie als Kritische Infrastruktur. Unternehmen die solche Anlagen betreiben, sind KRITIS-Betreiber und dazu verpflichtet, entsprechende Cyber-Security-Maßnahmen umzusetzen.Dies müssen Sie durch ein unabhängiges KRITIS-Audit nachweisen.

Wer muss KRITIS nachweisen?

Folgende Sektoren müssen KRITIS nachweisen:

  • Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung, Finanz- und Versicherungswesen, Staat und Verwaltung sowie Medien und Kultur.

Warum muss man KRITIS nachweisen?

Kritische Infrastrukturen sind besonders zu schützen, da bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden.

Was ist ein Pre Audit?

Ein Pre-Audit ist eine Vorprüfung um zu überprüfen ob Maßnahmen und Prozesse richtig funktionieren.